Sikkerhedsmand finder 0-dagssårbarhed på Macs - og fortæller hackere om det

En 0-dagssårbarhed på Mac-computere er blevet offentliggjort på en blog, uden Apple har fået nys om sårbarheden. Bloggeren er indtil videre den eneste, der har en ordentlig sikkerhedslap til hullet.

Artikel top billede

I sidste måned offentliggjorde it-sikkerhedsmanden Stefan Esser oplysninger om en 0-dagssårbarhed i Apples OS X-operativsystem via en blog.

Det kontroversielle ved bloggen er, at Stefan Esser ikke først havde informeret Apple om sikkerhedshullet, så it-giganten havde en chance for at få 0-dagssårbarheden lappet i en ruf.

Nu er der så fundet exploit kits, der udnytter den offentliggjorte sårbarhed.

Det skriver Malwarebytes.

Kan overtage din Mac

Udnyttelsen af 0-dagssårbarheden foregår blandt andet ved, at en ondsindet hacker kan tiltuske sig adgang til at få brugsrettigheder på den inficerede Mac.

Det betyder, at vedkommende kan overtage Apple-computeren og dermed slette filer og ændre på computerindstillingerne blandt andre ting.

Malwarebytes rapporterer, at Apple sandsynligvis har kendt til sårbarheden i længere tid takket være en anden sikkerhedsmand, der kontaktet it-selskabet før, at Stefan Esser bloggede om sårbarheden.

Meldinger fra Apple går desuden på, at sårbarheden er fikset i det kommende operativsystem El Capitan, men det findes altså stadig det seneste Mac OS, der kaldes Yosemite.

Tjener selv penge på sårbarhed

En ikke helt ubetydelig krølle på historien er, at der ifølge Malwarebytes på nuværende tidspunkt ikke er nogen effektive måder at beskytte sig mod sikkerhedshullet på - udover at benytte sikkerhedsmanden Stefan Essers software.

Og du husker nok, at Steffan Esser er selvsamme mand, som offentligjorde viden om 0-dagssårbarheden ud til hele nettet inklusiv alverdens hackere uden at fortælle Apple om det.

"Dette introducerer nogle seriøse spørgsmål om etik og interessekonflikter," konstaterer Malwarebytes.

Det er for øvrigt anden gang på kort tid, at Apple er ramt af en sårbarhed på Mac-computere, da firmware-ormen Thunderstrike 2 for nyligt også møvede sig ind på Apple-styresystemet.

Ifølge PC Magazine blev Thunderstrike 2 delvist fikset i den seneste opdatering til Mac-folket, men der mangler endnu en endegyldig sikkerhedslap.  

Læs også: 
Apple klar med monster-opdateringer med 69 rettelser: Løser sikkerheds-problemer i iOS og OS X

Prøv Apples nye styresystemer: Her er iOS 9 og OS X El Capitan

Læses lige nu

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics